Blerim Abedini, Instituti për Studime të Sigurisë dhe Zhvillim-ISSD

Faqja e internetit u shpik në vitin 1989. Uebfaqja e parë që u publikua ishte në vitin 1991. Sot, ka më shumë se 1.7 miliardë faqe interneti. Është e vështirë të merren të dhëna të sakta nga krimet kibernetike sepse disa organizata dhe shtete nuk raportojnë dëme, dhe gjithashtu kemi sulme kibernetike të sponsorizuara nga shteti që operojnë me bankat vendase dhe ndërkombëtare. Ekspertët pohojnë se sulmet kibernetike po rriten vazhdimisht duke vlerësuar humbjen mesatare globale për vitet aktuale në rreth 100 miliardë dollarë në vit. Shtetet e zhvilluara po marrin masa mbrojtëse duke angazhuar agjencitë e sigurisë për të mbrojtur shkeljet e punonjësve në kompanitë e biznesit, sektorin publik, administratën shtetërore, departamentin e mbrojtjes, pronën intelektuale, etj. Në vend të kësaj, shtetet në zhvillim nuk shpenzojnë mjaftueshëm para për mbrojtjen e punonjësve të kompanisë dhe sektorët tjerë politikë dhe publikë.

Viti 2007 – Në prill dhe maj u bënë sulme kibernetike në faqet e qeverisë dhe të korporatave në Estoni. Nuk ka prova të qarta për origjinën e këtyre sulmeve, por jozyrtarisht besohet se Rusia po qëndron pas këtyre sulmeve. Sipas të dhënave, dëmi material ishte 108 milionë dollarë.

Viti 2008 – Sulmi kibernetik i nisur nga një flash drive i infektuar në Lindjen e Mesme depërtoi në kompjuterët sekretë të ushtrisë amerikane. Ekipi i Gatishmërisë për Emergjencat Kompjuterike të SHBA (US-CERT), raportoi 5,488 incidente të gjurmuara të aksesit të paautorizuar. Humbjet totale nga sulmet kibernetike ndaj bizneseve vlerësohen në 80 miliardë dollarë.

Viti 2009– Agjencia e sigurisë McAfee, publikoi një raport për krimin kibernetik i cili i kushtoi bizneseve deri në 1 trilion dollarë globalisht, duke humbur pronën intelektuale dhe shpenzimet për riparimin e dëmit në afat deri një muaj. Disa ngjarje të tjera janë: IC3 i FBI-së mori gjithsej 336,655 ankesa të konsumatorëve për mashtrime, si dhe Bootnets dërgoi 85% të emaileve të padëshiruara. Humbja financiare globale vlerësohet të jetë 29 miliardë dollarë.

Viti 2010– Sipas një raporti për krimin kibernetik të Norton, 431 milionë adoleshent në 24 shtete kanë përjetuar një lloj krimi kibernetik. Kostoja totale e faturave të Shteteve të Bashkuara për krimin kibernetik u rrit në 139 miliardë dollarë dhe 388 miliardë dollarë në nivelin global. Krahasuar me tregtinë e paligjshme të drogës, krimi kibernetik kushton më shumë se tregu i heroinës, kokainës dhe marihuanës.

Viti 2011 – Në qershor, Citigroup njoftoi se 360,000 përdorues në Shtetet e Bashkuara ishin të ekspozuar ndaj sulmuesve. Gjithashtu, pagesat globale (Master Card dhe Visa) u goditën nga sulmuesit që vodhën rreth 1.5 milion kartela. Në një rast tjetër, në mars 2011, Koreja e Jugut u godit nga një sulm i përhapur DDoS. Gjithashtu në shkurt 2011, një bandë kriminale ka shkelur të paktën tre procesorë pagesash duke prodhuar karta false për tërheqjen e parave me ATM (bankomate) në tetëmbëdhjetë vende. Për më tepër, një virus i quajtur Gauss u përdor për të vjedhur brenda bankave të shumta libaneze ku Shtetet e Bashkuara akuzuan një bankë të veçantë libaneze për pastrimin e parave dedikuar një rrjeti meksikan droge me lidhje të ngushtë me Hezbollahun. Në një rast tjetër, Kaspersky raporton se numri i sulmeve të bazuara në shfletues që ata zbuluan u rrit në 946,393,693 në vitin 2011, ndryshim që është deri në 580,371,937 nga viti i kaluar. Humbja financiare globale ka qenë 485 miliardë dollarë.

Viti 2012– Në këtë vit janë regjistruar objektiva për infrastrukturën kritike të vendit — veçanërisht për Shtetet e Bashkuara. Gjithashtu janë regjistruar sulme të bazuara në ueb midis vitit të kaluar, nga 946,393,693 në 1,595,587,670 në 2012, gjë që raportohet nga Kaspersky Labs. Ngjarja e luftëtarëve kibernetikë të Izz ad-Din al-Qassam ka nisur disa sulme DDoS kundër institucioneve financiare amerikane duke u përpjekur të ekzekutojnë transaksione me vlerë të lartë mes 60 milion € dhe 2 miliardë € duke përdorur mjete të tilla si trojan spyware. Në këtë rast, autoritetet amerikane paditën dy persona për SpyEye Trojan. Humbjet mesatare globale kanë qenë 28 miliardë dollarë.

Viti 2013– Sipas Kaspersky Lab, kriminelët kibernetikë po përpiqeshin të hynin në llogaritë online të përdoruesve duke përfshirë malware softuerë financiarë të cilët u rritën në 28.4 milionë incidente ose 27.6%, më shumë se një vit më parë. Programet për vjedhje përfshijnë trojan, keylogger, klasa të reja malware për kuletat Bitcoin dhe prodhimet falco të kriptomonedhave. Shtetet më të sulmuara këtë vit ishin Rusia 37%, SHBA 7%, India 5%, Vietnami 4.7%, Gjermania 3%, Italia 2.9%, Turqia 2.55% dhe pjesa tjetër e shteteve marrin 37%. Pra, në vitin 2013 janë prekur 800 milionë njerëz në mbarë botën me një total prej 150 miliardë dollarësh humbje.

Viti 2014– Shkeljet e të dhënave në këtë vit ishin të gjera dhe të thella. Prodhuesi i softuerit- Adobe u goditën me 152 milionë incidente. Gjithashtu tregu online eBay u sulmua përsëri me 145 milionë regjistrime, dhe banka dhe firma e shërbimeve financiare – JP Morgan Chase kishte 76 milionë të dhëna të thyera. Qendra për Studime Strategjike dhe Ndërkombëtare (CSIS), në partneritet me McAfee, raportoi se humbjet globale në 2014 ishin 445 miliardë dollarë.

Viti 2015– Disa nga ngjarjet ishin: sulmuesit kibernetikë vodhën 16 milionë dollarë nga një institucion financiar Guatemalan. Gjithashtu, hakerët si pjesë e Armada Collective kërcënuan të çaktivizojnë sistemet në tre banka greke nëse nuk paguanin një shpërblim për bitcoin-et. Një rast tjetër ishte kur një adoleshent bëri sulme DDoS kundër Nordea dhe Swedbank ndërsa faqet e internetit u bllokuan për disa orë. Për më tepër, 80 milionë klientë u vodhën nga Anthem, një kompani sigurimi i kujdesit shëndetësor amerikan që u sulmua nga trojani bankar Metel, që ka vjedhur bankomatet dhe ka manipuluar kursin e këmbimit rus. Gjithashtu, rrjeti amerikan informoi për sulm tjetër gjatë së cilës u vodhën 46.7 milionë dollarë brenda emaileve të biznesit duke transferuar para në llogaritë bankare të kontrolluara nga sulmuesit ose bankat e bashkë-sponsorizuara me shtetin. Dëmi total global nga aktiviteti kibernetik vlerësohet në rreth 100 miliardë dollarë.

Viti 2016– Ky vit në krahasim me vitin e kaluar regjistron 20% humbje më tepër. Nëse shikojmë sipas kategorive, atëherë 22% e organizatave humbën klientët, 29% humbën të ardhurat dhe 23% humbën mundësitë e biznesit. Një prej sulmeve, ransomware WannaCry infektoi 300,000 kompjuterë në më shumë se 150 vende duke ndërprerë fabrikat, spitalet, dyqanet dhe shkollat. Ky Ransomware kodon të dhënat në pajisjet e infektuara dhe u kërkon përdoruesve të paguajnë shpërblime për marrjen e çelësave të tyre elektronikë për restaurim. Gjithashtu në vitin 2016 janë vjedhur miliona fjalëkalime të përdoruesve të Yahoo, Linkedin etj. Dëmi global është afërsisht 125 miliardë dollarë.

Viti 2017– Agjencia e raportimit të kredisë Equifax ka treguar shkelje të të dhënave për më shumë se 800 milionë konsumatorë dhe 88 milionë biznese në mbarë botën. Në këtë rast softueri mashtrues WannaCry është i ngjashëm me shumë sulme ransomware, d.m.th. ai kodon skedarët dhe kërkon një pagesë Bitcoin për t’i deshifruar ato. Në këtë mënyrë, ata infektuan 300,000 sisteme kompjuterike brenda katër ditëve. Gjithashtu, u regjistrua rasti me të dhënat kibernetike të vjedhura nga NSA-ja amerikane, një rast tjetër raportohet me Yahoo ku janë prekur 3 miliardë llogari të klientëve të saj nga 2013-2017. Dëmi global është afërsisht 150 miliardë dollarë.

Viti 2018– Dy milionë incidente kibernetike me kriptovaluta janë bërë nga “cryptojacking”, e cila trefishoi fitimin në vitin 2018. Ka edhe humbje financiare të punonjësve që dërguan fonde apo karta dhuratë për sulmuesit kibernetikë, poashtu një sulm nga Magecart infektoi formularët e pagesës në 6,400 e-commerce pagesat. Organizatat e sulmuara në këto raste janë bankat, shërbimet komunale, programet kompjuterike, automobilat, sigurimet, teknologjia e lartë, tregjet e kapitalit, energjia, mallrat e konsumit, shëndetësia, shitja me pakicë, shkenca e jetës, media, udhëtimet dhe sektori publik. Humbjet globale janë afërsisht 300 miliardë dollarë.

Viti 2019– Sulmet në vitet në vijim po shtohen. Sulmuesit po përdornin mjete të ndryshme për të kapur të dhëna dhe për të shmangur zbulimin, si me Trojans viruset, me qasje në distancë (RAT) për të fshehur kërcënimet në trafikun e koduar. Rreth 540 milionë regjistrime të përdoruesve të Facebook u komprometuan dhe u publikuan në shërbimin e kompjuterave ”Cloud” të Amazon. Në Mexico City, platforma dixhitale Cultura Colectiva vodhi 540 milionë regjistrime të përdoruesve të Facebook, duke përfshirë numrat e identifikimit, emrat e llogarive, komentet dhe reakcionet. Regjistrimet e këtyre shfrytëzuesve gjithashtu mund të shkarkoheshin nëpërmjet internetit. Gjithashtu, në një rast tjetër me të dhënat e Capital One, ku janë hakuar 140,000 numra sigurimesh shoqërore dhe 80,000 llogari bankare të klientëve amerikanë. Për më tepër, 1 milion Numra të Sigurimeve Shoqërore (SIN) të klientëve kanadezë të kartave të kreditit janë hakuar. Megjithatë, pas gjitha këtyre luftimeve me krimet kibernetike, kompanitë e sigurisë po bëjnë punën e tyre duke mbrojtur dhe riparuar incidentet që mund të pastrohen për ca ditë ose një muaj. Humbja globale po rritet çdo vit dhe dëmi i përafërt për vitin 2019 është 600 miliardë dollarë.

Kjo pasqyrë e sulmeve kibernetike na sqaron se shtetet e zhvilluara janë më të sulmuar përshkak të sasisë së parasë që qarkullon në tregun virtuel. Poashtu qytetërimi perëndimor përdor më shpesh internetin si mjet pagese ose transferte paraje. Duhet të kemi të qartë se regjimet e disa shteteve i përkrahin hakerët kibernetik sepse ato mund të tërheqin një sasi të madhe të parave ose kriptovalutave si dhe të depërtojnë në sistemin e mbrojtjes ushtarake. Prandaj shtetet diktatoriale e deformojnë zinxhirin e internetit në botë, e cila skajshmërisht është rezultat i korrupsionit në një shtet totalitar. Megjithatë, hakerët kibernetik mund të veprojnë idividualisht pa ndikim të shtetit si që ndodh në ShBA(hakeri më i madh në botë i burgosur shumë herë), Evropë dhe shtetet tjera të zhvilluara.

Burime:

Kuri_Eestis_2008.indd (kriminaalpoliitika.ee), www.securitymagazine.com, www.nbcnews.com, www.bbc.com, www.cnet.com, www.sectigostore.com, www.carnegieendowment.org, www.reuters.com, www.csoonline.com, www.csis.org, www.financialexpress.com, www.helpnetsecurity.com, www.logsign.com, www.techtarget.com